Gerbiami klientai,

Klinika „Grožio chirurgija”, bendradarbiaudama su Policijos departamentu, Nacionaliniu elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padaliniu (CERT) bei kitomis atsakingomis institucijomis, sieka užkirsti kelią neteisėtam asmens duomenų, kuriuos paviešino ilgą laiką bendrovę ir jos pacientus šantažavę kibernetiniai nusikaltėliai, platinimui.

Siekiant, kad nusikaltėlių paviešinti duomenys būtų kuo greičiau saugiai pašalinti iš viešosios erdvės, prašome Jūsų vadovautis šiomis rekomendacijomis:

  • Neatidarinėti ir nesisiųsti informacijos iš šantažuotojų ar nežinomų adresatų siunčiamų nuorodų;
  • Pateikti informaciją policijai apie gautas SMS žinutes, laiškus, nuorodas ar kitokio pobūdžio informaciją iš nusikaltėlių. Informaciją tyrėjams galima pateikti per policijos elektroninių paslaugų portalą www.epolicija.lt;
  • Pastebėjus naujienų portalų komentaruose, forumuose ar socialiniuose tinkluose platinamas nuorodas į duomenis, pranešti apie tai portalų, forumų administratoriams arba kita tose platformose nustatyta tvarka;
  • Siekiant nepažeisti Lietuvos teisės aktuose numatytų reikalavimų, neplatinti nuorodų į nusikalstamu būdu gautus asmens duomenis socialiniuose tinkluose, forumuose, komentaruose ir kitose platformose;
  • Jeigu radote nuorodų su savo duomenimis paieškos sistemoje „Google“, kaip galima greičiau pranešti apie tai „Google“ bei prašyti pašalinti asmeninę informaciją iš paieškos sistemos. Tai galima padaryti užpildžius šią formą: https://www.google.com/webmasters/tools/legal-removal-request?complaint_type=rtbf&visit_id=1-636288064113566094-368503091&rd=1

Klinika, pasitelkdama išorinius ekspertus, pastaruoju metu įgyvendino papildomų teisinių, informacijos sklaidos, organizacinių ir techninių priemonių, skirtų užtikrinti maksimalią klinikos pacientų duomenų apsaugą. Klinikos duomenų saugos valdymo situacijos vertinimą atliko tarptautinė audito kompanija „Deloitte“. Klinika įgyvendino „Deloitte“ papildomai rekomenduotas priemones tam, kad būtų pasiektas aukštesnis kibernetinio saugumo valdymo lygis. Klinika taip pat laikosi CERT pateiktų kibernetinio saugumo rekomendacijų.

Taikomomis priemonėmis taip pat siekiama užtikrinti asmens duomenų apsaugos reikalavimų atitiktį dar tik 2018 m. įsigaliosiančio Bendrojo duomenų apsaugos reglamento reikalavimams.

Taip pat norime Jus informuoti ir apie kitus organizacinius bei teisinius veiksmus, kuriuos įgyvendinome siekdami sumažinti kitų kibernetinių nusikaltimų riziką bei prisidėti prie duomenų apsaugos medicinos sektoriuje Lietuvoje sustiprinimo:

  • Kreipėmės į visas kompetentingas valstybines institucijas dėl tarpinstitucinės ekspertų grupės sudarymo kibernetinio incidento pasekmėms sumažinti;
  • Kreipėmės į kibernetinius incidentus tiriančius privačius subjektus tam, kad būtų suteikta papildoma pagalba ikiteisminį tyrimą vykdantiems subjektams;
  • Dalinamės informacija ir bendradarbiaujame su visomis kompetentingomis valstybinėmis institucijomis.

 

Klinikos „Grožio chirurgija” administracija